我们为什么要装防火墙
(阿群先按:看到论坛上好多人对防火墙的认识还不是很深入的,今天在网上看到这篇关于防火墙的文章,于是转贴下来跟各位共赏本文转自[url=http://hi.baidu.com/%C8%CE%CF%FE%B7%E522/blog/item/54d3538d05589a12b21bba65.html]http://hi.baidu.com/%C8%CE%CF%FE%B7%E522/blog/item/54d3538d05589a12b21bba65.html[/url])
很多网络初级用户认为,只要装了杀毒软件,系统就绝对安全了,这种想法是很危险的!在现今的网络安全环境下,木
马、病毒肆虐,黑客攻击频繁,而各种流氓软软件、间谍软件也行风作浪。怎样才能让我们的系统保全于如此险恶的网
络环境呢?光靠杀毒软件足以保证我们的系统安全吗?下面我就从影响系统安全的几个方面来剖析防火墙的重要性。
现在的网络安全威胁主要来自病毒攻击、木马攻击、黑客攻击以及间谍软件的窃密。杀毒软件发展了十几年,依然是停
留在被动杀毒的层面(当主动防御这个概念出现以后,国内一些杀毒厂商纷纷标榜已经实现主动防御,实际上无非是炒
作一些概念赚取眼球,这点急功近利的心理也是导致他们停滞不前的原因之一),从杀毒软件的原理来看,杀毒软件之
所以能杀毒,纯粹是根据病毒样本的代码特征来识别他是否是病毒,而且这个特征码还是需要在用户反映遇到病毒后上
传病毒样本才能获取。就如某人被偷了,幸运的是他抓住了这个小偷,于是告诉警察他抓住一个长头发戴眼镜的小偷,
于是警察就天天在街上盯着那些留着长头发戴着眼睛的人。这样的防御效果可想而知。同样的道理,杀毒软件对于木
马、间谍软件的防范也是基于这种被动的方式。
病毒和木马的制造者们抓住了杀毒软件的这个致命弱点,不停地开发新的变种,代码特征的频繁改变让被动的杀毒软件
无所适从。从全球范围内来看,能造成较大损失的病毒、木马大部分都是新出现的,或者是各类变种。由于这些病毒木
马的特征并没有被杀毒软件掌握,因此杀毒软件对它们是既不能报警,也无法剿杀,甚至导致一些杀毒软件本身都被病
毒杀死而无法启动!
难道我们就只有任病毒木马宰割的份了吗?
当然不!我们还有严守大门的防火墙呢!
防火墙为什么就能挡住病毒木马甚至是最新的变种呢?这就要从防火墙的防御机制说起了。防火墙是根据连接网络的数
据包来进行监控的,也就是说,防火墙就相当于一个严格的门卫,掌管系统的各扇门(端口),它负责对进出的所有人
(应用程序所发出的数据包)进行身份核实,每个人都需要得到最高长官的许可才可以出入,而这个最高长官,就是你
自己了。每当有不明的程序想要进入系统,或者连出网络,防火墙都会在第一时间拦截,并检查身份,如果是经过你许
可放行的(比如在应用规则设置中你允许了某一个程序连接网络),防火墙会放行该程序所发出的所有数据包,如果检
测到这个程序并没有被许可放行,则自动弹出提示是否允许这个程序通行,这时候就需要你这个“最高统帅”做出判断
了。一般来说,自己没有运行或者不太了解的程序,我们一律禁止通行,并通过搜索引擎或者防火墙的提示确认该软件
的性质。
写到这里,大家估计对杀毒软件和防火墙的区别有一定了解了。举个直观的例子:你的系统就好比一座城堡,你是这个
城堡的最高统帅,杀毒软件和防火墙是负责安全的警卫,各有分工。杀毒软件负责对进入城堡的人进行鉴别,如果发现
可疑的人物就抓起来(当然,抓错的几率很大,不然就没有这么多误杀误报事件了);而防火墙则是门卫,对每一个进
出城堡的人都进行检查,一旦发现没有出入证的人就向最高统帅确认。因此,任何木马或者间谍软件,或许可能在杀毒
软件的眼皮底下偷偷记录你的帐号密码,可是由于防火墙把城门守得滴水不漏,阻止了所有木马或间谍软件发出去的信
息,从而保护了你的系统安全。
另外,防火墙还有一个优点,就是可以防御黑客对系统的攻击,这是杀毒软件无法做到的,因为黑客的操作不具有任何
特征码,杀毒软件自然无法识别,而防火墙则可以把你系统的每个端口都隐藏起来,黑客扫描你的IP的时候,不返回任
何数据包,这样黑客就无法发现你这个系统的存在,从而使对方无法攻击你。
总结一下使用防火墙需要注意的几点:
[color=red][/color]
[color=red]1 防火墙就像看门狗,如果你没钱装防盗门(硬件防火墙),那么养个狗是不错的选择.
[/color]
[color=red]2 狗多了并不是好事,两个狗一起会经常打架,所以不要装多个防火墙,除非你想系统冲突导致崩溃。
[/color]
[color=red]3 食量很大的狗不是普通人就能养的起的,因此建议装个节省资源的防火墙,除非你的内存实在大得可以当硬盘.
[/color]
[color=red]4一条灵敏的狗胜过N条蹩脚的狗,如果防火墙的处理速度不够快,当通过系统的数据包很多的时候,就要严重影响系统[/color]
[color=red][/color]
[color=red]效率了,甚至彻底死机。
[/color]
[color=red]5 养一条不听话的藏獒还不如养一条容易驾驭的家犬,防火墙也是一样,易用性决定你是否能轻易驾驭它。
[/color]
[[i] 本帖最后由 阿群99 于 2008-6-6 21:15 编辑 [/i]]
好
很形象先堵后杀
强顶一下[:02:] [:02:] 哪一种防火墙较好? 比喻用的太多。。。[:08:]装防火墙就是为了心中有数。 还是不知道用什么防火墙好 简单啊,就用WINDOWS自带的防火墙就是了,有卡巴杀毒 还怕这怕那的 干脆别上网了 [quote]原帖由 [i]ericsh[/i] 于 2007-9-29 13:54 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=1798638&ptid=135660][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
简单啊,就用WINDOWS自带的防火墙就是了,有卡巴杀毒 还怕这怕那的 干脆别上网了 [/quote]
虽然我们用的杀软不一样,对于防火墙的看法是一致的。又不是服务器,个人机搞那么多复杂的防火墙有什么意思,又占资源,就用自带墙得了。[:01:] 1、当有某些ip不断攻击你时;
2、当不断链接恶意网站时;
防火墙不可替代。 [quote]原帖由 [i]黄河王[/i] 于 2007-9-29 15:26 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=1799091&ptid=135660][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
1、当有某些ip不断攻击你时;
2、当不断链接恶意网站时;
防火墙不可替代。 [/quote]
同意,尤其是像我这样的菜鸟更需要有一种比较合适的防火墙来保障电脑安全 楼主的比喻很形象 但有时候防火墙老是问你这个程序让不让访问程序。这些根本不懂,怎么办啊[:15:] 用KIS就可以了,不必再另安装防火墙 [quote]原帖由 [i]xjl1986[/i] 于 2007-9-30 13:51 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=1805379&ptid=135660][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
但有时候防火墙老是问你这个程序让不让访问程序。这些根本不懂,怎么办啊[:15:] [/quote]
使用百度或Google搜索这程序是否正常的程序,慢慢增加自已的这方面知识没有流过汗水是不可能成长, 说的不错!! 用了总比不用安全 在绅博看了一篇有关防火墙的帖子,认为写的很好,看了后,一个体会:
虽说防火墙都有弱点,但,装比不装要好! 形容得很形象,支持 好多字啊。。。。。
简单的说
为什么要用防火墙和你家为什么要装防盗门一个答案。